Tencent Security Xuanwu Lab Daily News
• Towards the next generation of XNU memory safety: kalloc_type:
・ Apple 通过在 XNU 中改进 kalloc_type 内存分配器,实现类型隔离,缓解内存破坏漏洞
–
• P2P 僵尸网络:回顾·现状·持续监测:
・ P2P 僵尸网络:回顾·现状·持续监测
–
• Cobalt Strike BOF原理分析:
・ Cobalt Strike BOF原理分析
–
• 基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践:
・ 基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践
–
• 伪装成 Word 文件的 GuLoader 恶意软件正在韩国传播:
・ 伪装成 Word 文件的 GuLoader 恶意软件正在韩国传播
–
• Python pickle反序列化浅析:
・ Python pickle反序列化浅析
–
• Vulnerabilities in Apache Batik Default Security Controls – SSRF and RCE Through Remote Class Loading:
・ 用于处理 SVG 格式的 Apache Batik 库被发现存在 SSRF 和 RCE 漏洞
–
• DEF CON 30 Main Talks:
・ DEF CON 30 会议演讲视频集
–
• ATT&CK中的攻与防——T1218:
・ ATT&CK中的攻与防——T1218
–
• optee学习篇(1) 环境&调试:
・ optee学习篇(1) 环境&调试
–
• [iOS] Tested Devices and iOS Versions:
・ Fugu15 - 研究员 Linus Henze 放出了他的 iOS 15.4.1 越狱工具
–
• Announcing GUAC, a great pairing with SLSA (and SBOM)!:
・ GUAC - Google 开源了一套用于将安全元数据构建成图数据库的开源工具
–
• The OpenSSL punycode vulnerability (CVE-2022-3602): Overview, detection, exploitation, and remediation | Datadog Security Labs:
・ OpenSSL 库刚刚修复了一个 X.509 证书验证过程的高危内存破坏漏洞
–
• TCP/IP 漏洞 CVE-2022-34718 PoC 还原及漏洞分析:
・ TCP/IP 漏洞 CVE-2022-34718 PoC 还原及漏洞分析
–
• CVE-2022-35405:
・ Zoho Password Manager Pro 后利用技巧
–
• [Windows] Abusing Windows’ tokens to compromise Active Directory without touching LSASS:
・ 借助 Windows Token Manipulation 技术无需 dump LSASS 内存获取域控账号权限
–
• Juniper SSLVPN / JunOS RCE and Multiple Vulnerabilities:
・ Juniper SSLVPN/JunOS 多个 RCE 漏洞分析
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...